基于數(shù)字水印技術(shù)的無線傳感器網(wǎng)絡(luò)抗路由攻擊研究.pdf

1、無線傳感器網(wǎng)絡(luò)是將大量傳感器節(jié)點(diǎn)部署在無人看管的區(qū)域，實(shí)現(xiàn)數(shù)據(jù)的采集和傳輸。目前，傳感器網(wǎng)絡(luò)在軍事、工業(yè)、醫(yī)療、家居等方面都有著極其廣泛的應(yīng)用，是當(dāng)前研究和應(yīng)用的熱點(diǎn)。傳感器網(wǎng)絡(luò)是以數(shù)據(jù)為中心的網(wǎng)絡(luò)，數(shù)據(jù)通過源節(jié)點(diǎn)的采集后再經(jīng)過多跳傳輸?shù)竭_(dá)基站進(jìn)行分析和處理。無線網(wǎng)絡(luò)在數(shù)據(jù)傳輸過程中容易受到非惡意性因素的影響，造成傳輸?shù)牟环€(wěn)定，同時(shí)，數(shù)據(jù)在路由轉(zhuǎn)輸過程中也容易受到惡意節(jié)點(diǎn)的攻擊。如何保證數(shù)據(jù)在轉(zhuǎn)發(fā)過程中避免惡意節(jié)點(diǎn)的攻擊，保證數(shù)據(jù)安全完

2、整地到達(dá)目的地是傳感器網(wǎng)絡(luò)路由安全研究的關(guān)鍵。選擇性轉(zhuǎn)發(fā)攻擊和Sybil攻擊是傳感器網(wǎng)絡(luò)中最普遍，最容易發(fā)起的攻擊形式。選擇性轉(zhuǎn)發(fā)攻擊是惡意節(jié)點(diǎn)對(duì)接收到的數(shù)據(jù)包進(jìn)行丟棄和篡改，使得基站節(jié)點(diǎn)不能接收到完整的數(shù)據(jù)包；Sybil攻擊是惡意節(jié)點(diǎn)偽裝成許多個(gè)實(shí)際上不存在的節(jié)點(diǎn)，從而破壞網(wǎng)絡(luò)的正常路由。選擇性轉(zhuǎn)發(fā)攻擊和Sybil攻擊也可能聯(lián)合起來進(jìn)行攻擊給網(wǎng)絡(luò)造成更大的破壞。
　　 本文針對(duì)這兩種路由攻擊提出了基于水印技術(shù)的檢測(cè)方法：

3、>　　 提出了一種用數(shù)字水印技術(shù)檢測(cè)選擇性轉(zhuǎn)發(fā)攻擊的方法。在該算法中，首先用地理路由算法選擇信譽(yù)度高的節(jié)點(diǎn)作為數(shù)據(jù)傳輸?shù)穆窂?。?shù)據(jù)在傳輸之前嵌入水印信息，到達(dá)基站后提取出水印并與原始的水印信息進(jìn)行比較計(jì)算出數(shù)據(jù)的丟包率。當(dāng)路徑中的丟包率大于正常狀態(tài)時(shí)，啟動(dòng)選擇性轉(zhuǎn)發(fā)攻擊檢測(cè)機(jī)制，對(duì)路徑中的節(jié)點(diǎn)進(jìn)行逐跳檢測(cè)，找到進(jìn)行選擇性轉(zhuǎn)發(fā)攻擊的惡意節(jié)點(diǎn)。
　　 文中還提出了一種利用數(shù)字水印技術(shù)檢測(cè)Sybil攻擊的方法。網(wǎng)絡(luò)在初始化時(shí)由基站給

4、每個(gè)傳感器節(jié)點(diǎn)分發(fā)一個(gè)密鑰，并且通過節(jié)點(diǎn)的唯一密鑰產(chǎn)生節(jié)點(diǎn)的身份證明書。數(shù)據(jù)通過節(jié)點(diǎn)的采集之后經(jīng)過多跳到達(dá)基站，經(jīng)過的每一跳節(jié)點(diǎn)都把身份證明書以水印信息的形式嵌入正常的數(shù)據(jù)?；就ㄟ^提取數(shù)據(jù)中的身份證明書信息來識(shí)別進(jìn)行Sybil攻擊的節(jié)點(diǎn)。
　　 本文用數(shù)字水印的方法來檢測(cè)傳感器網(wǎng)絡(luò)中的路由攻擊。通過在數(shù)據(jù)的正常傳輸中嵌入水印信息，不會(huì)增加傳感器節(jié)點(diǎn)的計(jì)算量和網(wǎng)絡(luò)的通信量。在信道錯(cuò)誤率小于1％的情況下，這兩種方法的檢測(cè)率都達(dá)到了